1. 全栈程序员必看首页

思科模拟器之网络访问控制[通俗易懂]

全栈程序员-站长 未分类 阅读 16

思科模拟器之网络访问控制[通俗易懂]1.标准访问控制管的过

大家好,又见面了,我是你们的朋友全栈君。

1.标准访问控制

管的过于宽泛,不够细化。尽可能远离IP

使用标准访问控制列表–即对IP进行访问控制

查看访问控制列表

show access-list

全局模式下:access-list ID(1-99) 操作(permi/deny) IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向(in/out)

用上述控制访问列表的方式让C类地址不能在公共网络上出现

接下要让这些地址能访问外网,这就需要使用马甲

2.马甲的使用

1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0
ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0
2)定义允许进行转换的地址网段,通过访问控制表:ip nat inside soure list ID pool name overload(inside 允许内部访问外部,ouside允许外部访问里面)
ip nat inside soure list 3 pool xxx overload
进入指定端口 ip nat inside/ip nat outside 

3.扩展访问控制

比较细化,尽可能接近源IP

(config term)

定义规则:

全局模式下:access-list  ID(100-199) 操作(permit/deny)   protocol  源IP  mask  目标IP  mask  关系运算 具体网络访问

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www 

access-list 101 permit ip any any

应用规则:ip access-group ID in/out

ip access-group 101 in

 

应用该列表:

选择使用该规则的端口

ip access-group 101 out

3.无线网络

是对有线网络的扩展

无线网卡,link

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/163433.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 大数据平台建设经验「建议收藏」

    大数据平台建设经验「建议收藏」

    大数据平台建设经验「建议收藏」大数据平台建设技术背景Facebook的DREP原则!!思路建设流程经验教训生产案例饿了么大数据平台建设大数据平台逻辑架构图工具链架构图!!流入三个源数据流的UV计算渠道订单一个大数据平台省了20个IT人力——敦奴数据平台建设案例分享引跑科技副总裁张晓东:引跑DBone数据库助力大数据建设需求挖掘五步曲,快速建设大数据项目整合公司3个网站后台管理子系统的经验总结-实现多系统的单点登录(ASP.N

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月12日
    36
  • java循环语句_Java中的循环语句

    java循环语句_Java中的循环语句

    java循环语句_Java中的循环语句1.1while循环语句while语句也称为条件判断语句.循环方式:利用一个条件来控制是否要反复执行这个语句.语法:1while(条件表达式){2执行语句3}当条件表达式的返回值为真时,执行”{}”中的语句,当执行完”{}”中的语句后,重新判断条件表达式的返回值,直到表达式返回的结果为假时,退出循环.注意:不能在while表达式的括号后面不加”{}”!!…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月7日
    19
  • 中标麒麟正在启动caja_中标麒麟和win7差距

    中标麒麟正在启动caja_中标麒麟和win7差距

    中标麒麟正在启动caja_中标麒麟和win7差距1问题背景在使用UEFI安装中标麒麟系统时,出现warning:/dev/disk/by-label/NeoKylindoesnotexit如下图所示(图来源网络):2原因分析系统在DXE(DriverExecutionEnviroment)驱动加载过程中需要查找系统的启动项/启动文件,也就是waining中的:/dev/disk/by-label/NeoKylin显然,根据报错我们可知,问题就出在该启动文件的路径上–找不到对应的启动文件。3解决方法3.1确定/查看

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月10日
    96
  • scp命令传文件

    scp命令传文件

    scp命令传文件SCP进行文件传输1、基本语法:2、具体用法1、从本地将文件传输到服务器2、从本地将文件夹传输到服务器3、将服务器上的文件传输到本地4、将服务器上的文件夹传输到本地1、基本语法:Linuxscp命令用于Linux之间复制文件和目录。scp是securecopy的缩写,scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。scp是加密的,rcp是不加密的,scp是rcp的加强版。scp【本地或远程文件的路径】【服务器用户名】@【服务器地址】:【远程或

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    4
  • 基数排序(LSD+MSD)详解

    基数排序(LSD+MSD)详解

    基数排序(LSD+MSD)详解一.计数排序二.基数排序

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月9日
    54
  • SQL查询左连接、右连接、内连接[通俗易懂]

    SQL查询左连接、右连接、内连接[通俗易懂]

    1、左连接的定义:是以左表为基础,根据ON后给出的两表的条件将两表连接起来。结果会将左表所有的查询信息列出,而右表只列出ON后条件与左表满足的部分。左连接全称为左外连接,是外连接的一种。下边以A表和B表为例子,A、B之间的左连接条件为:ano=bno;查询语句为:SELECT*FROM`A`LEFTJOINB ONano=bno;eg1:A表中的只有1条记录,B表中2条记录…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月5日
    125

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号